Bonjour, Dixit JP Guillonneau, le 03/10/2020 : >Autre chance de commentaire. Reformulation pour la dla-2385. Si je comprend bien https://www.kernel.org/doc/html/latest/admin-guide/mm/hugetlbpage.html (« a (pseudo) filesystem of type hugetlbfs ») et https://www.kernel.org/doc/html/latest/admin-guide/cgroup-v1/hugetlb.html hugetlb peut être considéré comme un (pseudo) système de fichier. Baptiste
--- 0000062f.dla-2385.wml 2020-10-04 12:33:00.664958836 +0200 +++ ./0000062f.dla-2385-bj.wml 2020-10-04 12:38:20.441919246 +0200 @@ -116,8 +116,8 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25285";>CVE-2020-25285</a> -<p>Une situation de compétition a été découverte dans les gestionnaires hugetlb -de sysctl de système de fichiers qui pouvait conduire à une corruption de pile. +<p>Une situation de compétition a été découverte dans les gestionnaires +de sysctl du système de fichiers hugetlb qui pouvait conduire à une corruption de pile. Un utilisateur local avec accès en écriture sur les sysctl de grandes pages (hugepage) pouvait utiliser cela pour provoquer un déni de service (plantage ou corruption de mémoire) ou, éventuellement, pour une élévation des privilèges.
Attachment:
pgpzBTX1A2mg4.pgp
Description: Signature digitale OpenPGP